0

我想知道如果页面在新选项卡或新浏览器中打开,如何强制用户再次登录应用程序。

编辑:-

抱歉,我误解了要求。

我在我的登录页面中对用户进行身份验证,但在其他任何地方都没有。因此,因此发生了什么,即使我退出应用程序并输入 url 说 bla.com/apple,我也可以访问我的应用程序。

我想为了防止这种情况发生,我必须编写一个基本控制器来检查正确的用户。我是否朝着正确的方向前进。

谢谢

4

1 回答 1

0

解决编辑 -

可以按控制器或单个操作处理身份验证。简单地适当地放置 [Authorize] 属性。然而,这假设某处正在设置身份验证令牌。[Authorize] 检查 HttpContext 的当前用户(一个 IPrincipal)。

您在上面提到您只是在一个地方验证本地用户名和密码,所以我猜没有设置令牌(会话,cookie)?

您有几个选项可以让该令牌在请求中存储和持久化:

每个都有起起落落,取决于您希望如何处理用户入职。很难更具体地回答,因为它可能是一个非常大的话题(也是一个非常广泛的问题)。

这是MVC security 的官方页面

于 2013-06-21T17:59:29.767 回答